OpenSSL es uno de los proyectos de software libre más exitosos entre profesionales TIC pues nos ofrece un conjunto importante y completo de herramientas criptográficas. Aunque el nombre haga referencia directamente a SSL, se creó en 1998 como implementación open-source de este protocolo, también implementa desde hace años soporte para el protocolo TLS.

Veamos ahora algunos comandos de verificación con OpenSSL:

Para verificar una clave privada:

openssl rsa -in clavedeprueba.key –check

Para verificar un archivo certificado:

openssl x509 -in archivodeprueba.pem -text –noout

Para verificar la autoridad firmante:

openssl x509 -in archivodeprueba.pem -noout -issuer -issuer_hash

Para verificar un hash:

openssl x509 -noout -hash -in archivodeprueba.pem

Para verificar la fecha de vencimiento de un certificado:

openssl x509 -noout -in archivodeprueba.pem -dates